多項選擇題

關于SecPathT系列IPS在線測試過程中需要注意的事項,下列說法中正確的有:()

A.最好使用最新的主機版本和特征庫版本
B.測試前先要了解用戶的流量狀況,根據流量評估選用的設備型號是否合適
C.試用中發(fā)現攻擊日志過少,使用效果不明顯,將所有規(guī)則全部改成block+notify增加日志數量
D.試用中用戶反饋網絡有異常,可采用二層回退或者繞開IPS的方式判斷是否是IPS導致

微信掃碼免費搜題